你目前正处于脱机状态,正在等待 Internet 重新连接

在部署基于域的策略时未向 Windows Vista 客户端计算机应用安全审核设置

试用版信息
本文讨论 Microsoft 产品的试用版。本文中的信息按原样提供,如有更改,恕不另行通知。

Microsoft 对此试用版产品不提供正式产品支持。有关如何获取试用版支持的信息,请参见试用版产品文件附带的文档,或到您下载该版本的 Web 位置查看。
重要说明:本文包含有关如何修改注册表的信息。修改注册表之前,一定要先对其进行备份,并且一定要知道在出现问题时如何还原注册表。有关如何备份、还原和修改注册表的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
256986 Microsoft Windows 注册表说明
症状
请考虑以下情况。您部署了一个基于域的策略,用于在 Active Directory 目录服务域中的 Microsoft Windows Vista 客户端计算机上配置安全审核设置。您在其中一台 Windows Vista 客户端计算机上运行策略的结果集 (RSoP) 工具。在执行此操作时,RSoP 工具指示正在应用该策略。但是,该策略实际上并未应用到一台或多台 Windows Vista 客户端计算机上。
原因
如果在 Windows Vista 客户端计算机上启用了“强制审核策略子类别设置(Windows Vista 或更高版本)替代审核策略类别设置”策略设置,便会发生此问题。该策略设置可通过使用组策略来启用,也可以通过修改注册表来手动启用。
解决方案
若要解决此问题,请根据您的具体情况使用下列方法之一。

方法 1:通过使用组策略对象编辑器禁用该策略设置

使用组策略验证是否启用了该策略设置,然后使用组策略对象编辑器禁用该策略设置。为此,请按照下列步骤操作:
  1. 使用组策略验证是否启用了“强制审核策略子类别设置(Windows Vista 或更高版本)替代审核策略类别设置”策略设置。为此,请按照下列步骤操作:
    1. 在 Windows Vista 客户端计算机上,单击“开始”,指向“所有程序”,单击“附件”,单击“运行”,在“打开”框中键入 rsop.msc,然后单击“确定”。
    2. 依次展开“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”,然后单击“安全选项”。
    3. 双击“审核: 强制审核策略子类别设置(Windows Vista 或更高版本)替代审核策略类别设置”。
    4. 验证该策略设置是否设置为“已启用”,然后记下该组策略对象 (GPO)。
  2. 在该 GPO 中,禁用“强制审核策略子类别设置(Windows Vista 或更高版本)替代审核策略类别设置”策略设置。为此,请按照下列步骤操作:
    1. 在组策略对象编辑器中,打开该 GPO。
    2. 依次展开“计算机配置”、“Windows 设置”、“安全设置”、“本地策略”,然后单击“安全选项”。
    3. 双击“审核: 强制审核策略子类别设置(Windows Vista 或更高版本)替代审核策略类别设置”。
    4. 单击“已禁用”,然后单击“确定”。
  3. 重新启动一台或多台 Windows Vista 客户端计算机。

方法 2:通过使用注册表编辑器禁用该策略设置

警告:如果使用注册表编辑器或其他方法错误地修改了注册表,则可能会出现严重问题。这些问题可能需要重新安装操作系统才能解决。Microsoft 不能保证可以解决这些问题。修改注册表需要您自担风险。若要使用注册表编辑器手动禁用该策略设置,请按照下列步骤操作:
  1. 以 Administrators 组成员的用户身份登录到 Windows Vista 客户端计算机上。
  2. 单击“开始”,指向“所有程序”,单击“附件”,单击“运行”,在“打开”框中键入 regedit,然后单击“确定”。如果屏幕上显示“用户帐户控制”对话框并提示您提升管理员令牌,请单击“继续”。
  3. 找到并单击下面的注册表子项:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\LSA
  4. 右键单击“SCENoApplyLegacyAuditPolicy”,然后单击“修改”。
  5. 在“数值数据”框中键入 0,然后单击“确定”。
  6. 退出注册表编辑器。
  7. 重新启动 Windows Vista 客户端计算机。
注意:如果策略是基于域的策略而不是基于本地的策略,则可能需要等到 Active Directory 复制和 SYSVOL 复制完成后策略设置才能在 Windows Vista 客户端计算机上生效。
更多信息
Windows Vista 及 Windows 的更高版本允许通过使用审核策略子类别来更加精确地管理审核策略。如果在类别级别配置审核策略,则会替代审核策略子类别。

如果希望通过使用审核策略子类别来管理审核策略,而又不希望使用组策略,则可以配置 SCENoApplyLegacyAuditPolicy 注册表项。配置了 SCENoApplyLegacyAuditPolicy 注册表项后,可以阻止应用通过使用组策略或本地安全策略工具配置的类别级别审核策略。

但请注意,如果有其他策略配置为替代类别级别审核策略,则可能不会强制实施策略设置。有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
921469如何使用组策略为 Windows Server 2003 域或 Windows 2000 域中的 Windows Vista 客户端计算机配置详细的安全审核设置
属性

文章 ID:921468 - 上次审阅时间:11/20/2006 10:42:00 - 修订版本: 1.1

  • Windows Vista Ultimate
  • Windows Vista Business
  • Windows Vista Enterprise
  • kbtshoot kbregistry kbprb kbexpertiseinter KB921468
反馈